Nel 2021, gli hacker della Corea del Nord hanno rubato 400 milioni di dollari in criptovalute. Lo sostiene uno studio di Chainalysis, società di analisi specializzata in blockchain, secondo cui i pirati informatici di Pyongyang avrebbero accumulato questa cifra nel corso di almeno sette attacchi.
“Dal 2020 al 2021 il numero di azioni di hacker legati alla Corea del Nord è aumentato da quattro a sette e il loro valore è cresciuto del 40%”, si legge nel rapporto.
Chainalysis non ha identificato tutti gli obiettivi degli attacchi, ma ha affermato che si trattava principalmente di società di investimento e di piattaforme per lo scambio di criptovalute. Tra queste ci sarebbe anche Liquid.com, che ad agosto aveva comunicato un accesso non autorizzato ad alcuni dei portafogli di criptovaluta che aveva in gestione.
Le tecniche usate dai pirati informatici sono diverse, ma puntano tutte a trasferire i fondi su portafogli digitali controllati da Pyongyang. “Una volta che la Corea del Nord ottiene la custodia dei fondi – prosegue l’analisi – inizia un attento processo di riciclaggio per coprire le tracce e monetizzare l’incasso”.
Molti di questi attacchi, secondo il rapporto, sono stati realizzati dal cosiddetto Lazarus Group, il network di hacker che è sotto sanzione da parte degli Stati uniti e che si ritiene controllato dall’Ufficio generale di Ricognizione, una delle ramificazioni dello spionaggio di Pyongyang.
Lazarus è anche sospettato di essere dietro il famoso ransomware “WannaCry“, che nel 2014 colpì i sistemi di molte banche e della Sony.
La Corea del Nord ha sempre smentito di essere coinvolta negli attacchi informatici che vengono attribuiti ad hacker legati al regime.
Tuttavia, l’anno scorso un gruppo di esperti delle Nazioni Unite che monitora le sanzioni alla Corea del Nord ha accusato Pyongyang di utilizzare fondi rubati per sostenere i suoi programmi di missili nucleari e balistici per aggirare le sanzioni.